O Kubernetes 1.28, com o tema Planternetes, chegou como a segunda versão do projeto em 2023 e traz 45 enhancements: 19 em Alpha, 14 promovidos a Beta e 12 graduados para Stable.1 A lista não tenta vender uma ruptura. Ela mostra um projeto que amadurece por ajustes de manutenção, previsibilidade e redução de atrito para operadores.

Essa é uma boa notícia para ambientes de produção. Clusters Kubernetes raramente sofrem por falta de novidades; sofrem por upgrade complexo, diferenças entre versões, comportamento de nós, políticas de admissão, armazenamento e detalhes que só aparecem em escala. A versão 1.28 trabalha justamente nessa camada, onde confiabilidade depende de decisões pequenas e consistentes.

O nome Planternetes combina com o tom da release. O projeto descreve o lançamento como resultado de cuidado contínuo, como um jardim que exige manutenção. Para equipes de plataforma, a metáfora faz sentido: Kubernetes não é uma peça instalada uma vez, mas um sistema vivo, com ciclos de atualização, APIs em evolução e dependências de ecossistema.

Upgrades anuais ficam menos ásperos

Uma das mudanças mais importantes é a ampliação do skew suportado entre componentes do control plane e nós. A compatibilidade entre kubelet e componentes centrais passa de n-2 para n-3 em cenários suportados. Na prática, operadores ganham mais folga para atualizar nós uma vez por ano e ainda permanecer dentro do suporte upstream, desde que acompanhem os patch releases necessários.

Isso importa porque atualizar nó não é uma operação neutra. Envolve drain, realocação de Pods e possível impacto em workloads longos. Em ambientes grandes, com janelas de manutenção estreitas, reduzir a necessidade de tocar nós em sequência diminui risco operacional.

Kubernetes 1.28 também estabiliza recuperação de node shutdown não gracioso. Quando um nó falha de forma irrecuperável, workloads stateful podem ficar presos em estado de terminação e volumes podem continuar vinculados ao nó morto. A funcionalidade estável ajuda o cluster a limpar esse estado e permitir que aplicações sejam recriadas em outro nó saudável.

Políticas e armazenamento avançam por detalhe

No plano de extensibilidade, as validações de CustomResourceDefinition com Common Expression Language seguem ganhando recursos, com campos opcionais para razão da falha e caminho do campo. ValidatingAdmissionPolicies chegam a Beta, oferecendo validação em processo como alternativa a alguns webhooks de admissão.

Esse ponto é importante para operadores de plataforma que vivem entre flexibilidade e controle. Webhooks continuam úteis, mas adicionam infraestrutura, latência e pontos de falha. Quando uma política pode ser expressa no próprio servidor de API, a governança fica mais próxima do núcleo do cluster.

Outra graduação relevante é a atribuição automática e retroativa de StorageClass padrão para PersistentVolumeClaims sem storageClassName. O comportamento passa a ser estável e sempre ativo, tornando mais previsível a vida de aplicações que dependem de volumes e de administradores que precisam corrigir recursos já existentes.

A versão também inclui API awareness de sidecar containers em Alpha, suporte Beta a swap no Linux, mixed version proxy em Alpha e novas opções para Jobs, incluindo política de substituição de Pods e backoff por índice. São peças que mostram o projeto atacando casos reais: workloads de machine learning, clusters com recursos escassos, atualizações de API server e padrões de sidecar mais explícitos.

Kubernetes 1.28 não é uma release para manchetes fáceis. É uma release de manutenção estratégica. Para quem opera clusters, a maturidade está justamente aí: menos surpresa em upgrade, mais mecanismos para recuperar estado ruim e mais capacidade de colocar política perto da API.

  1. Kubernetes Blog, "Kubernetes v1.28: Planternetes", 15 ago. 2023.